News Archiv 1. Quartal 2006

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



24.03.2006 - Wieder Sicherheitsupdates für Real Player

Wieder einmal wurden neue Sicherheitsprobleme in den Media Playern von Real Networks entdeckt. Der Hersteller muss praktisch jedes Quartal nachbessern, tut dies aber meistens relativ rasch. Trotzdem raten wir von dem Einsatz der Software eher ab, zumal man um das Gespann Windows Media und Quicktime ohnehin nur schwer vorbeikommt.

Real Networks hat aktualisierte Software Downloads zur Verfügung gestellt, und bietet eine Übersicht darüber auf der folgenden Webseite an.

Info: Informationen und Downloads zu den Schwachstellen von Real Networks

Quelle: 'Neue RealPlayer-Versionen beseitigen Sicherheitslücken' auf Heise Online

zur Übersicht

17.03.2006 - Wieder neues Sicherheitsloch im Internet Explorer

Wieder einmal eine Sicherheitslücke im Internet Explorer 6, für den es kein entsprechendes Update von Microsoft gibt. Laut dem Sicherheitsdienstleister Secunia sind derzeit an die 32 Schwachstellen im Internet Explorer (darunter etliche kritische) nicht, oder nur teilweise behoben. Ein Vergleich macht die katastrophale Sicherheitsbilanz des Internet Explorer deutlich, denn Opera 8.5.2 (bzw. 8.5.3 in einigen Sprachen) hat zur Zeit gar keine bekannten Sicherheitslücken, und bei Firefox 1.5.0.1 sind bisher gerade mal 3 Sicherheitslücken bekannt, die nicht bereits behoben wären, keine davon kritisch.

Wir raten allen Anwendern daher auf sicherere Alternativen, wie eben Opera oder Firefox umzusteigen, und den Internet Explorer nur auf Websites zu verwenden, die diesen zwingend erfordern (wie etwa die Microsoft Update Website). Alle Umsteiger sollten zusätzlich den Artikel 'Sehr gefährliche Sicherheitslücke in Flash und Shockwave' berücksichtigen, und das entsprechende Update downloaden.

Quelle: 'Neue ungepatchte Sicherheitslücke im Internet Explorer' auf Heise Online

Download: Opera 8.5.2 für andere Betriebssysteme und Sprachen

zur Übersicht

17.03.2006 - OpenOffice 2.0.2 wird zum Sicherheitsupdate

Zuletzt haben wir die neuesten OpenOffice Version nur als Stabilitäts- und Funktions-Update beschrieben, ab sofort müssen wir es auch als Sicherheitsupdate einstufen. Die (unter anderem) von OpenOffice.org benutze Komponente 'libcurl' enthält einen Fehler, der sich ausnutzen lässt, um darüber den Computer zu infizieren. Wir raten OpenOffice Anwendern daher dringend zu einem Update.

Auch in den älteren Versionen der 1.0 und 1.1er Serie steckt die verwundbare Datei, weshalb wir auch in deren Fall zu einem Upgrade auf die aktuelle Version 2.0.2 raten (Mit anschließender Deinstallation der 1.1.x Version).

Quelle: 'OpenOffice 2.0.2 schließt auch Sicherheitslücke' auf Heise Online

Download: Siehe 'OpenOffice.org 2.0 in neuer Version' auf CB Computerservice

zur Übersicht

15.03.2006 - Sehr gefährliche Sicherheitslücke in Flash und Shockwave (Update)

Adobe warnt vor einer schweren Sicherheitslücke im Flash Plugin, welches auf fast jedem Computer installiert ist. Der Fehler ermöglicht es den PC zu infizieren, und die komplette Kontrolle zu übernehmen. Auch im Shockwave Plugin ist ein gravierender Fehler enthalten. Für beide Programme bietet Adobe (Die Firma hat vergangenes Jahr Macromedia übernommen) entsprechende Updates an. Aufgrund der massiven Gefahr die von diesen Problemen ausgeht, empfehlen wir die Updates so schnell wie möglich zu installieren.

Ob eines der beiden Programme installiert ist, und wenn ja welche Version, können sie auf der 'Shockwave & Flash Player Testseite' überprüfen. Die Version von Shockwave ist direkt unter dem Logo ersichtlich, die Version des Flash Plugins sehen Sie, wenn Sie auf die 'About' Schaltfläche im Flashfenster klicken.

UPDATE:
Das neue Flashplugin für den Internet Explorer verursacht Probleme wenn der Anwender nur eingeschränkte Rechte besitzt. Da noch keine neue Fassung verfügbar ist, beschreibt Heise Online für erfahrene Anwender, wie man das Problem beheben kann. Von dem Problem betroffenen Personen raten wir sicherere Browser wie Opera oder Firefox zu verwenden, dort funktioniert das Plugin Problemlos.

Info: Shockwave & Flash Player Testseite

Download: Flash Player v8.0.24.0, Windows, alle Browser (Außer Internet Explorer)

Download: Flash Player v8.0.24.0, Windows, Internet Explorer (und IE basierte Browser)

Download: Shockwave Player v10.1.1.016, Windows, alle Browser (Außer Internet Explorer)

Download: Shockwave Player v10.1.1.016, Windows, Internet Explorer (und IE basierte Browser)

Quelle: 'Adobe schließt kritische Lücke im Flash-Player' auf Heise Online

Quelle: 'Nebenwirkungen beim Update des Flash-Players' auf Heise Online

zur Übersicht

15.03.2006 - Neue Tricks der Internet Betrüger

Nach Angaben von Heise Online, ergaunern die Internet Betrüger über Methoden wie 'Phishing' (Passwort Fischen) derzeit so viele Zugangsdaten für Bankkonten, dass sie mit dem 'absaugen' der Gelder gar nicht nachkommen. Um an Konten für die Geldwäsche zu gelangen, greifen sie daher zu neuen Tricks.

So werden über ebenfalls gehackte Ebay Zugänge Sachen gekauft, aber dabei 'versehentlich' deutlich zu viel überwiesen. Dann folgt die Bitte, den Differenzbetrag an ein anderes Konto zurück zu überweisen. Folgt ein Ebay Nutzer dieser Aufforderung, macht er sich unwissentlich der Geldwäsche mitschuldig. Die eigentlichen Hintermänner sind wie üblich kaum auszuforschen.

Aber auch SPAM Mails die lukrative Nebenjobs versprechen, dienen (trotz seriös wirkenden 'Arbeitsverträgen') letztendlich meist der Geldwäsche.

Tipps zum Thema Online Banking bekommen Sie in unserem Artikel 'iTAN Verfahren beim Online-Banking nicht sicher' vom 11.11.2005.

Quelle: 'Phisher schwimmen in gestohlenen Geheimnummern' von Heise Online

Info: 'iTAN Verfahren beim Online-Banking nicht sicher' von CB Computerservice

zur Übersicht

15.03.2006 - Sicherheitslücken in Microsofts Office und Windows behoben

Am heutigen 'Patchday' bringt Microsoft vor allem Updates für seine Office Produkte. So wurde in allen Office Produkten (Office 2000 und neuer, Microsoft Works) wiedereinmal ein gravierendes Sicherheitsproblem entdeckt, welches durch öffnen von Office Dateien (Word, Excel usw.) den PC infizieren kann. Es ist anzunehmen, dass diese Lücke schon bald intensiv ausgenutzt wird, weshalb die Updates so rasch wie möglich installiert werden sollten.

Windows 2000 und XP ist dieses Monat von Updates verschont geblieben, solange man die jeweils aktuellen Service Packs installiert hat (SP4 bei Windows 2000 und SP2 bei Windows XP). Nur Administratoren von Windows Server 2003 müssen auf jeden Fall ein Update installieren.

Der Download aller Updates gelingt wie üblich über die 'Microsoft Update' Website, sofern der automatische Update Dienst die Updates nicht bereits zur Installation angeboten oder gar selbstständig installiert hat.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

zur Übersicht

14.03.2006 - c't Umfrage: Service Qualität von Notebook Herstellern

Die Fachzeitschrift c't hat wie schon die letzten Jahre, eine Umfrage unter Ihren Lesern gestartet, die die Service Qualitäten der einzelnen Hersteller erfragt.

Die aktuellen Ergebnisse zeigen einen klaren Verlierer » Asus. War der Hersteller letztes Jahr noch knapp hinter IBM auf dem zweiten Rang, ist er dieses Jahr ins hintere Ende der Wertung abgestürzt. Diese Veränderung kommt jedoch nicht ganz unerwartet, denn kurz nach der Umfrage im letzten Jahr, hat Asus den Service umgestellt, und wickelt nun alle Reparaturen (wie Sony) dezentral über eine Niederlassung in den Niederlanden ab.

Das Schlusslicht bildet (wenig überraschend) nach wie vor Gericom. Nur knapp davor ist der nach wie vor stark Verbesserungswürdige Sony Kundenservice. Letzterer muss jedoch relativ selten in Anspruch genommen werden, da die Geräte bei weitem nicht so oft kaputt gehen, wie die Produkte von Gericom.

Das totale Gegenteil zu Sony stellt DELL dar. Der Direktvertrieb wurde von seinen Kunden für einen vorbildlichen Service gelobt. Leider muss dieser aber auch relativ häufig in Anspruch genommen werden, denn die Produktqualität hängt dem Kundendienst offenbar weit hinterher.

Fazit: Der klare Sieger der Umfrage ist, wie schon die Jahre zuvor, IBM. Die Geräte fallen selten aus, und wenn doch, werden sie rasch und kompetent wieder Instand gesetzt. Allerdings ist die Frage ob Lenovo (Die die PC Sparte von IBM letztes Jahr übernommen haben) den hohen Standard dauerhaft halten kann. Bleibt noch zu sagen, dass hier überwiegend der Service in Deutschland getestet wurde. Firmen die Reparaturen in Österreich durchführen, können besser, aber auch deutlich schlechter abschneiden.

Quelle: c't Ausgabe 06/2006, Seiten 178-189

zur Übersicht

14.03.2006 - OpenOffice.org 2.0 in neuer Version

OpenOffice.org hat kürzlich Version 2.0.2 seines gleichnamigen Office Paketes herausgebracht. Das Update für die kostenlose Software, verbessert vor allem die Rechtschreibprüfung, aber auch weitere Bereiche wurden überarbeitet. Eine umfangreichere Auflistung der Neuigkeiten können sie der deutschen Pressemitteilung entnehmen.

Die deutschen Wörterbücher für die Rechtschreibkorrektur werden ab sofort standardmäßig mitgeliefert, und müssen nicht mehr separat nachinstalliert werden. Nur wer den deutschen Thesaurus benötigt, muss diesen noch über den eingebauten Assistenten herunterladen.

Veraltete Download Verweise wurden entfernt

Quelle: Pressemitteilung zu OpenOffice.org 2.0.2

zur Übersicht

01.03.2006 - Eigene Website ein gefährliches Hobby!?

Vor kurzem machte ein umstrittenes Urteil eines deutschen Gerichts auf sich aufmerksam. Das noch nicht rechtskräftige Urteil nimmt den Betreiber eines Web Forum in Haftung für den Inhalt in seinen Foren. Das wäre noch nichts neues, das ist schon länger bekannt. Neu ist dagegen die Einstellung des Gerichtes, dass der Betreiber dazu verpflichtet ist sämtliche Inhalte ständig zeitnah auf möglicherweise rechtswidrige Inhalte zu untersuchen, und diese gegeben falls zu entfernen, also nicht erst nachdem man über mögliche Vergehen informiert wurde.

Der Beklagte in dem möglicherweise zukünftigen Präzedenzfall, kein anderer als der Heise Zeitschriften Verlag, hat Berufung eingelegt. Der Verlag hat dargestellt, dass es praktisch nicht möglich ist, ein so umfangreiches Online Forum ständig zu überwachen, da die Personalkosten in keinem Verhältnis zum Nutzen stehen würden.

Obwohl das Urteil wie gesagt noch nicht Rechtskräftig ist, versenden bereits einige deutsche Anwälte in Bezug darauf Abmahnungen an Betreiber größerer Websites. Jede Person oder Firma, die sich wegen Aussagen in einem Webforum oder Gästebuch verleumdet fühlt, kann demnach dem Betreiber eine Abmahnung zustellen lassen, die meist in hohen Euro Beträgen resultiert.

Wer selbst ein Forum betreibt welches er nicht ständig überwachen kann, und auf Nummer sicher gehen will, sollte das Forum vorübergehend schließen, bis sich die Rechtslage wieder ändert. Wir hoffen, dass dies der Fall sein wird, andernfalls würde das wohl langfristig das Ende der Webforen und Gästebücher bedeuten, zumindest in Deutschland. Darüber wie die Rechtslage in Österreich ist, liegen uns derzeit noch keine Informationen vor, jedoch laufen auch viele Webseiten deren Inhaber Österreicher sind auf deutschen Servern.

Quelle: Heise Online

zur Übersicht

01.03.2006 - Noch mehr Pack-Programme unsicher

Nicht nur WinACE ermöglicht in der aktuellen Versionen einen erfolgreichen Angriff, sondern nach aktueller Erkenntnis gleich eine ganze Reihe. Laut Heise Online sind folgende Pack-Programme von dem neu entdeckten Fehler betroffen:

SpeedCommander 11.0, ZipStar 5.1, Squeez 5.1, WinAce Archiver v2.6, StuffIt Standard und Deluxe 9.0, ZipMagic Deluxe 9.0, StuffIt Expander & Winzip 10.0. Letzteres warnt zwar den Anwender beim öffnen der Datei, übersieht oder ignoriert man die Warnung kommt der Fehler dennoch zum tragen.

Wir haben die Testdateien vom Entdecker der Lücke genommen um eigene Tests anzustellen, und müssen die Liste leider um IZArc und das gerade erst von uns als Alternative zu WinACE vorgestellte TUGZip erweitern. Lediglich der kommerzielle Power Archiver 9.5 lies sich von keiner der Testdateien aus dem Tritt bringen, und ist somit als Alternative zu empfehlen, bis der jeweilige persönliche Favorit in einer überarbeiteten Fassung vorliegt. Wer nur Zip Dateien öffnen muss, kann die in Windows XP eingebaute Funktion dazu nutzen, sie ist ebenfalls nicht gefährdet.

Quelle: Heise Online

Download: Power Archiver

zur Übersicht

01.03.2006 - Microsoft verkrüppelt seinen Webbrowser

Heute hat Microsoft auf Patent Schwierigkeiten mit der Firma Eolas reagiert, und einen Patch für seinen Browser herausgebracht, welcher es teilweise sehr viel umständlicher macht in Webseiten eingebettete Multimedia Inhalte wiederzugeben.

Eolas ist im Besitz eines (umstrittenen) Patentes, welches (vereinfacht gesagt) das Verfahren zur Darstellung von Multimedia Inhalten in Webseiten beschreibt. Durch die Änderung seitens Microsoft, wird das Patent umgangen, je nach Website aber mit mehr oder minder großen Einschränkungen im Komfort. Manchmal spürt man gar keine Einschränkungen, manchmal muss man dutzende Fenster wegklicken um überhaupt die Seite zu Gesicht zu bekommen.

Zur Zeit bietet Microsoft das Update nur als "Optionalen Download" an, es besteht also kein Grund das Update einzuspielen, wir raten gar davor ab, da es für den Anwender eigentlich nur Nachteile bringt. Es ist aber gut vorstellbar, dass Microsoft gezwungen wird das Update verpflichtend anzubieten, um die Patent Auflagen wirklich zu erfüllen. Spätestens dann gibt es wieder einen Grund mehr auf Alternative Browser wie Opera oder Firefox umzusteigen.

Leider ist vor dem Patent kein Softwarehersteller sicher. Auch wenn Eolas momentan nur gegen Microsoft vorgeht, so könnten auch andere Hersteller zur Kasse gebeten werden, wenn sie keine Verkrüppelungen á Microsoft hinnehmen wollen. Aber vielleicht hat Microsoft (und der Rest der Welt) ja doch noch Glück, und das Patent wird aufgehoben.

Quelle: Heise Online

zur Übersicht

24.02.2006 - WinAce Fehler ermöglicht Virenbefall

Durch einen Fehler in der Kompressions-Software WinAce ist es möglich dem Anwender unbemerkt Viren unterzuschieben, oder gar die völlige Kontrolle über den PC zu erhalten.

Erfahrene Anwender können die Dateizuordnung von WinAce mit den gefährdeten 'ARJ' Archiven aufheben. Wer auf Nummer sicher gehen will sollte die Software vorübergehend ganz deinstallieren, da ein Update, welches den Fehler behebt, derzeit noch nicht zur Verfügung steht.

Als Alternative empfehlen wir die kostenlose Pack-Software 'TUGZip', die praktisch alle am Markt befindlichen Packformate lesen kann, und auch moderne Verschlüsselungstechniken (AES, usw.) beherrscht.

Quelle: Heise Online

Download: TUGZip

zur Übersicht

22.02.2006 - Winamp 5.2 stopft (vorerst) Sicherheitslücken

Der Hersteller der Media Player Software Winamp hat nun ein Update herausgebracht, dass neben weiteren Neuerungen auch die zuletzt genannten Sicherheitslücken schließt. Leider gibt es keine Stellungnahme wie gründlich der Fehler behoben wurde.

Erst Tests von Heise Online zeigten, dass wirklich alle zur Zeit bekannten Exploits (Demo Viren) für Winamp ausgeschlossen wurden. Allerdings kann nicht eindeutig geklärt werden ob nicht durch geringe Variationen an den Programmen wieder Lücken auftauchen. Wer also unbedingt Winamp einsetzten will, sollte weiterhin regelmäßig überprüfen ob Updates vorliegen.

Quelle: Heise Online

Download: Winamp 5.2

zur Übersicht

17.02.2006 - Opera bringt Update für Version 8.5 seines Browsers

Opera Software hat heute Version 8.5.2 seines Browser veröffentlicht. Zu drei Neuerungen die die Sicherheit weiter erhöhen sollen, gesellen sich noch einige weitere Korrekturen allgemeiner Art

Alles in allem ist das Update für Opera 8.5 Anwender (Hinweis durch den Browser selbst) sehr Empfehlenswert, aber keine Pflicht. Wer noch ältere Versionen (8.0 oder älter) einsetzt sollte aber unbedingt aktualisieren.

Download: Opera 8.5.2 für andere Betriebssysteme und Sprachen

zur Übersicht

17.02.2006 - Noch ein Media Player gefährdet

Nur zwei Tage nachdem Microsoft seine Februar Updates herausgebracht hat, wird vor allem der Fehler im Windows Media Player massiv ausgenutzt. Dabei muss man die eigentliche Player Software noch nicht mal starten, bereits über das bloße Betrachten von entsprechenden Webseiten kann der Computer mit Viren und anderer Schadsoftware infiziert werden.

Dabei spielt es auch keine Rolle welchen Browser man verwendet, denn die verwundbare Komponente kommt eben nicht vom Browser, sondern vom Windows Media Player.

Der Fehler wurde wie schon erwähnt vor zwei Tagen im Rahmen der monatlichen Updates behoben. Diese Meldung ist also nur ein Erinnerung, das Windows- bzw. Microsoft Update raschest durchzuführen, falls noch nicht geschehen.

Quelle: Heise Online

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

zur Übersicht

16.02.2006 - Immer noch Sicherheitsloch in Winamp

Der Hersteller von Winamp hat Anfangs Februar bereits ein Update herausgegeben, dass Fehler bei der Verarbeitung von bestimmten Dateien beheben sollte. Diese Fehler stellten eine große Sicherheitslücke dar. (siehe Meldung vom 1. Februar)

Wie Alan McCaig nun herausgefunden hat, sind die Fehler aber keineswegs behoben, vielmehr hat der Hersteller an den Symptomen "herumgedoktert", und nur die damals im Umlauf befindliche Demo Software ausgesperrt. McCaig ist es mit nur geringen Modifikationen an den Programmen gelungen, die selben Fehler wie vor zwei Wochen erneut auszunutzen, darüber hinaus fand er sogar eine neue Lücke.

Bisher steht noch kein Update für Winamp zur Verfügung, welches die aktuellen Probleme behebt. Zudem hoffen wir, dass wenn dies der Fall ist, gründlicher gearbeitet wurde als zuletzt.

Die einfachste Lösung ist es, die Software gänzlich zu deinstallieren. Sie einfach nicht zu benutzen bringt keine Abhilfe, da die reine Existenz der Software auf dem PC ausreicht, um über Webseiten schädliche Software einzuschleusen. Heise Online beschreibt darüber hinaus zwei weitere Möglichkeiten wie man das Problem umgehen kann. Diese Anleitungen sind aber eher für Fortgeschrittene Anwender, bzw. funktionieren nur bei Windows XP.

Quelle: Details zu der neuen Sicherheitslücke in Winamp auf Heise Online

zur Übersicht

15.02.2006 - 7 Updates von Microsoft

Am gestrigen 'Patchday' hat Microsoft wieder einmal eine grössere Reihe von Sicherheitsproblemen in seinen Windows und Office Software Paketen behoben.

Da laut Eigendefinition von Microsoft mindestens 2 Updates als kritisch einzustufen sind, empfehlen wir allen Anwendern die Updates möglichst rasch zu installieren, sofern dies nicht bereits vom 'Automatischen Update' erledigt wurde.

Für die gerade erst bekannt gewordene Lücke im Internet Explorer gibt es wie schon erwähnt noch kein Update, weshalb wir vom Einsatz dieser Software (außer für den Besuch der 'Microsoft Update' Website) dringend abraten.

Quelle: Heise Online

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

zur Übersicht

15.02.2006 - Viel Software und Tipps für Windows XP um 8,50 Euro

Das neue c't special 'Windows XP' beinhaltet viele Artikel zum Thema Sicherheit, aber auch zur Konfiguration von Windows XP. Auf der beiliegenden CD finden Sie darüber hinaus neben vielen ohnehin kostenlosen Programmen, auch eine Vollversion des guten Virenscanners "NOD32". Für Anwender die nicht ohnehin schon einen guten Virenscanner besitzen, ist dies eine günstige Gelegenheit.

Das c't special bekommen Sie ab 20. Februar im gut sortierten Fachhandel, oder im Heise Onlineshop.

Quelle: Inhaltsverzeichnis und Onlineshop für c't special "Windows XP"

zur Übersicht

15.02.2006 - Neue Sicherheitslücke im Internet Explorer

Wieder einmal ist eine Sicherheitslücke im Internet Explorer aufgetaucht, und wiedereinmal sieht Microsoft (noch) keine Notwendigkeit ein Update dafür anzubieten.

Dabei müsste man erwarten, dass Microsoft aus Fehlern lernt, denn ein fast identisches Problem tauchte schon einmal auf. Auch damals betrachtete Microsoft es als zu harmlos um etwas dagegen zu unternehmen, bis die Lücke massiv ausgenutzt wurde. Viel zu spät hatte Microsoft dann doch ein Update herausgegeben.

Mangels Software Update, bleibt uns nur unsere (ohnehin permanent gültige) Empfehlung nochmals auszusprechen: Machen Sie um den Internet Explorer einen weiten Bogen, und verwenden Sie stattdessen sicherere Alternativen wie Opera oder Firefox.

Quelle: Heise Online

zur Übersicht

15.02.2006 - DVD Kopierschutz gefährlicher als vermutet

In eigenen Tests hat Heise Security nun, neben den bereits erwähnten Problemen (siehe Meldungen vom 6. und 8. Feb), auch noch ein handfestes Sicherheitsrisiko im Alpha DVD Kopierschutz entdeckt.

Ähnlich den viel diskutierten Sony-BMG Rootkit DVDs, bringt Alpha DVD ebenfalls Funktionen mit, um Teile seiner selbst vor den Augen der Anwender zu schützen. Genau wie bei den Sony DVDs, lässt sich auch dieser Kopierschutz deshalb dazu missbrauchen, um schädliche Software vor den Augen der Anwender und der im System installierten Virenscanner zu verbergen.

Zieht man nun in Betracht, dass vor allem die DVD "Mr. & Mrs. Smith" in den österreichischen DVD Verkaufs- & Verleih-Charts in den Top 10 ist, kann man von einer ziemlich großen Anzahl "infizierter" PCs ausgehen, was wiederum für Angreifer eine sehr große Spielwiese bedeutet.

Wir wiederholen hiermit unsere Empfehlung, um die DVDs "Mr. & Mrs. Smith" sowie "Edison" einen weiten Bogen zu machen, oder sie zumindest nicht im PC abzuspielen. Wer schon in den Brunnen gefallen ist, sprich den Dialog der DVD schon bestätigt hat, sollte sich schnellstmöglich die Deinstallationssoftware herunterladen und ausführen. Leider funktioniert diese weiterhin nur auf PCs mit Internetzugang.

Quelle: Details über die Sicherheitsrisiken der Alpha DVD Software

Download: Alpha DVD Deinstallations Software

zur Übersicht

09.02.2006 - Neue Sicherheitslücken in alter Java Software

Wir haben bereits vor einiger Zeit über Sicherheitslücken in der Java Software berichtet, die durch ein Update auf Version 5.0 Update 6 behoben wurden. Nun sind neue Lücken für die älteren Fassungen der Java Software (1.3, 1.4 und 5.0er Reihe) aufgetaucht, die aber nicht auf 5.0 Update 6 zutreffen.

Wir empfehlen allen Anwendern der Software dringend die Version 5.0 Update 6 zu installieren, sofern nicht bereits geschehen. Generell sollten alte Java Versionen deinstalliert werden bevor die neueste Fassung eingespielt wird. In der 'Systemsteuerung' unter dem Punkt 'Software' können Sie nachsehen welche Fassung zur Zeit installiert ist, und diese gegebenfalls auch gleich deinstallieren.

Quelle: Details zu den neuen Sicherheitsproblemen auf Heise Online

Download: Java Runtime 5.0 Update 6, andere Betriebssysteme

zur Übersicht

08.02.2006 - Kritische Sicherheitslücken in Firefox Browser

Für die Schwachstellen in Firefox 1.5, sind nun Demo Exploits aufgetaucht, die sich leicht nützen lasen um den Computer zu infizieren. Da es daher nur eine Frage der Zeit ist bis diese Lücken von Webseiten ausgenutzt werden, empfehlen wir dringend das vor kurzem veröffentlichte Update auf Version 1.5.0.1 durchzuführen.

Nun ist auch bekannt geworden, dass eines der Probleme auch Systeme mit der Version 1.0.x betrifft. Ein Update auf 1.0.8 lässt aber noch auf sich warten. Wir empfehlen daher auch treuen Anhängern der 1.0er Serie das Update auf die aktuelle Version.

Quelle: Unsere Meldung zum Firefox 1.5.0.1 Update

Quelle: Beschreibung der Sicherheitslücken auf Heise Online

zur Übersicht

08.02.2006 - Neues vom gefährlichen DVD Kopierschutz

Wie Heise Online berichtet, wurde nun eine zweite DVD mit dem mehr als fragwürdigen DVD Kopierschutz 'Alpha DVD' entdeckt. Die bereits seit Dezember letzten Jahres, ebenfalls von 'Kinowelt', vertriebene DVD 'Edison' enthält die selbe Software wie die 'Mr. & Mrs. Smith' DVD.

Mittlerweile hat der Hersteller des Kopierschutzes auch ein verbessertes Programm zum deinstallieren der Software veröffentlicht. Aber zur Benutzung ist weiterhin eine aktive Internetverbindung Voraussetzung. Wir empfehlen die Software gar nicht erst zuzulassen, und einen weiten Bogen um die betroffenen DVDs zu machen.

Quelle: Video DVDs beschädigen Soft- & Hardware der Käufer vom 06.02.2006

Quelle: Detailierter Artikel auf Heise Online

zur Übersicht

06.02.2006 - Mehrbenutzer Sicherheitsloch in Adobe Creative Suite 2 Produkten

Die Creative Suite 2, aber auch die Einzelanwendungen Photoshop CS2 und Illustrator CS2 setzen bei der Installation die Dateiberechtigungen falsch, was zu einem Sicherheitsproblem in Mehrbenutzerumgebungen führen kann.

Administratoren von betroffenen Windows oder Macintosh Computern können über die Betriebssystem eigenen Funktionen die Berechtigungen schnell korrigieren.

Wer für ein solches Mehrbenutzersystem auf dem eingeschränkte Benutzer arbeiten müssen verantwortlich ist, und sich die manuelle Korrektur der Zugriffsberechtigungen nicht zutraut, findet am Ende des Security Advisory von Adobe passende Software die das automatisch erledigt.

Quelle: Security Advisory von Adobe

zur Übersicht

06.02.2006 - Video DVDs beschädigen Soft- & Hardware der Käufer

Schon seit langem verärgern UnCDs (nicht Standard-konforme Musik CDs) die Käufer, was vor kurzem in der Affäre rund um die Rootkit CDs von Sony-BMG gipfelte. Nun macht auch die Video DVD Industrie mit Negativ Schlagzeilen von sich reden.

Der Wunsch der Filmproduzenten ihre Werke vor Missbrauch zu schützen ist ja mehr als verständlich und legitim, aber der Zweck heiligt eben nicht immer die Mittel. Wie Heise Online berichtet, liefert der 'Kinowelt' DVD Vertrieb die DVD 'Mr. & Mrs. Smith' mit dem Kopierschutz 'Alpha DVD' aus. Legt man die DVD in einen Windows Computer ein, öffnet sich ein Dialog zur Installation einer Software. Verneint man diese Abfrage, wird die DVD wieder ausgeworfen. Der Anwender wird also gezwungen das Programm zu installieren, wenn er den Film ansehen möchte.

Tut er das, kann das weitreichende Folgen haben. Heise berichtet eigenen Tests nach von Störungen des DVD-Brenner, Abstürzen und sogar beschädigten DVD-RW Rohlingen. In diversen Foren häufen sich die Meldungen, dass echte und virtuelle DVD Laufwerke aus Windows verschwinden bzw. nicht mehr ansprechbar sind.

Aus technischer Sicht lässt sich die 'Abspielsperre' aber leicht umgehen. Bereits das gedrückt halten der Hochstell (Shift) Taste bevor man die DVD einlegt deaktiviert vorübergehend die Autostart Funktion von Windows, und verhindert damit, dass das 'Schadprogramm' gestartet wird. Ist die DVD von Windows erkannt, kann man die Taste loslassen, und die DVD mit jeder DVD-Player Software abspielen.

Dass ein Hersteller von Unterhaltungs DVDs die Soft- & Hardware seiner Kunden beschädigt um sein geistiges Eigentum zu schützen muss sich der Käufer nicht bieten lassen. Wir sind schon gespannt wie lange es dauert bis die ersten Prozesse angestrebt werden. Wir raten jedenfalls um die DVD 'Mr. & Mrs. Smith' sowie möglicherweise folgende DVDs mit der 'Alpha DVD' Software einen Bogen zu machen, und diese weder auszuleihen noch zu kaufen.

Quelle: Heise Online

zur Übersicht

02.02.2006 - Update für Mozilla Firefox 1.5

Version 1.5.0.1 bringt einige Sicherheitsupdates mit sich, und sollte daher umgehend installiert werden. Darüber hinaus wurde auch an der Leistungsfähigkeit und anderen kleineren Problemen gearbeitet.

Wer Version 1.5 schon installiert hat, kann die eingebaute Updatefunktion benutzen, die sich hinter dem Menüpunkt "HILFE » FIREFOX AKTUALISIEREN" verbirgt. Wer noch eine Version aus der 1.0er Serie verwendet, muss sich das neue Programm herunterladen und installieren.

Download: Mozilla Firefox 1.5.0.1, Windows, Deutsch » 5MB

Download: Mozilla Firefox 1.5.0.1 für andere Betriebssysteme oder Sprachen

zur Übersicht

01.02.2006 - Sicherheitslücke in Winamp 5 geschlossen

Wieder einmal sorgt ein Fehler in "Winamp" für ein großes Sicherheitsloch, das auch über Webseiten ausgenutzt werden kann. Grundsätzlich können wir keine Empfehlung für diese Software aussprechen, wer sie dennoch einsetzt, sollte aber unbedingt die neueste Version herunterladen und installieren. Darin wurde der aktuelle Fehler behoben.

Quelle: Heise Online

Download: Winamp v5.13 (Englisch)

zur Übersicht

13.01.2006 - Windows XP Servicepack 3 kommt (erst) 2007

Microsoft hat gestern Verlautbaren lassen, dass es ein Servicepack 3 für Windows XP geben wird, allerdings voraussichtlich erst Mitte 2007. Wir hätten uns eigentlich schon für dieses Jahr ein Servicepack gewünscht, denn die Liste der benötigten Updates für Windows XP SP2 ist schon wieder sehr lange. Für Anwender von Windows XP ergibt sich dadurch allerdings ein Vorteil, denn dadurch Verlängert sich der "Allgemeine Support" von Windows XP bis mindestens 2008. Solange wird es also wahrscheinlich noch kostenlose Updates geben.

Anwender von Windows 2000 können jegliche Hoffnung auf ein Servicepack 5 begraben. Wie hier schon öfters erwähnt, ist der Allgemeine Support für dieses Betriebssystem bereits ausgelaufen. Und mit dem für Oktober dieses Jahres angekündigten erscheinen von Windows Vista läuft sogar der "Erweiterte Support" für das alte Betriebssystem aus. Wer dann noch Windows 2000 einsetzt, und ein sicheres System haben möchte, sollte gleich auf Windows Vista und den dazu passenden PC aufrüsten.

Quelle: Heise Online

zur Übersicht

13.01.2006 - Mozilla Thunderbird 1.5 ist fertig veröffentlicht

Dem eigenen Fahrplan nach zu urteilen deutlich zu spät, unserer Meinung nach aber immer noch zu früh, hat Mozilla gestern das Mail-Programm Thunderbird in Version 1.5 veröffentlicht.

Version 1.5 bringt einige wirklich tolle Neuerungen mit sich. Das schon von Firefox bekannte neue Updatesystem, RSS und Podcast Fähigkeiten, lös(ch)bare Anhänge und Unterstützung von externen Antispam Programmen. Außerdem hat 1.5 (als wahrscheinlich erstes E-Mail Programm) einen eingebauten Phishing Detector, der E-Mails mit Betrugsversuchen zu erkennen versucht, und den Anwender gegebenen falls davor warnt. Neben einer automatischen Speicherung von E-Mails als Entwürfe, fällt vor allem die neue Rechtschreibprüfung ins Auge, die falsche Wörter bereits bei der Eingabe beanstandet, wie man es sonst nur von Textverarbeitungsprogrammen her kennt.

Die beiden letztgenannten Funktionen sind es leider auch, die noch Kinderkrankheiten inne haben. Die automatische Speicherung hinterlässt in einigen seltenen Fällen Dubletten, und die automatische Rechtschreib-Prüfung blendet manchmal den Text eines zum bearbeiten geöffneten E-Mail Entwurfs aus. Während man die Dubletten einfach löschen kann, hilft es bei ausgeblendeten Text diesen zu markieren, um ihn wieder sichtbar zu machen.

Kein Fehler von Thunderbird ist die (RFC 2231) Standard konforme Verarbeitung von E-Mail Anhängen, doch diese kann ebenfalls Ärger heraufbeschwören. Versendet man mit Thunderbird 1.5 E-Mails mit Anhängen, deren Dateinamen eher lang ist oder Umlaute/Sonderzeichen enthält, werden diese von weniger Standard konformen Programmen (z.B. die E-Mail Programme von Microsoft) nicht richtig angezeigt. Aus "Meine Büdl vom letzn Festl.jpg" wird dann beispielsweise "AT00004.jpg". Kann in diesem Fall das Bild noch problemlos geöffnet werden, gilt dies für viele Anwender nicht mehr, wenn auch die Erweiterung geändert wird. "AT00004.att" enthält immer noch das unbeschädigte Bild, aber durch die falsche Endung ".att" kann es Windows keinem Anzeigeprogramm mehr zuordnen.

Ob Standard konformer Empfänger oder nicht, verwendet man kurze Dateinamen ohne Umlaute oder Sonderzeichen, ist man auf der sicheren Seite. Will (oder muss) man Dateien mit langen Namen versenden, sollte man diese in ein ZIP Archiv mit kurzem Dateinamen packen, was sich ohnehin für die meisten Dateien empfiehlt. Durch einen Eingriff in die Konfigurationsdateien kann man Thunderbird die pingelige Einhaltung des Standards auch wieder abgewöhnen. Da wir das aber nicht befürworten (Microsoft sollte lieber seine Hausaufgaben machen), bieten wir eine Anleitung dazu nur auf Anfrage.

Wer bereits Thunderbird 1.0.7 verwendet, und auf die neuen Funktionen verzichten kann, hebt sich einen Wechsel vielleicht für später auf. Erst wenn Sicherheitslücken bekannt werden, die in der 1.5er Serie behoben werden, nicht aber in der 1.0er, sollte man wirklich aufrüsten. Bis dahin stehen hoffentlich Fehler bereinigte Nachfolge Versionen von Thunderbird 1.5 bereit.

Download: Mozilla Thunderbird 1.5, Windows, Deutsch » 6,1MB

Quelle: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)

zur Übersicht

12.01.2006 - Sicherheitslöcher in Quicktime/iTunes behoben

Kurz nach Microsoft, hat auch Apple wichtige Sicherheitsupdates fertig gestellt. Wie wir bereits am 22.12.2005 berichtet hatten, war es durch einen Fehler in Quicktime möglich, einen PC durch das abspielen von Quicktime Filmen mit einem Virus zu infizieren. Zwar hat Apple selbst zu diesem Fehler keine Stellung genommen, nach unseren eigenen Test ist aber die neue Version nicht mehr anfällig.

Neben dem Fehler bei der Verarbeitung von Quicktime Filmen, wurden noch einige weitere Sicherheitsrelevante Schwachstellen behoben. Wir empfehlen allen Anwendern von Quicktime und/oder iTunes, diese Programme möglich bald auf die aktuellen Versionen zu aktualisieren.

Quelle: Apple Sicherheitsreport (Englisch)

Download: Quicktime 7.0.4.80, für Windows 2000 & XP, Mehrsprachig » 20,3MB

Download: Quicktime (verschiedene Sprachen und Betriebssysteme)

Download: iTunes (verschiedene Sprachen und Betriebssysteme)

zur Übersicht

12.01.2006 - Microsoft's Jänner Updates

Nach der vorgezogenen Veröffentlichung des WMF-Updates, bringt Microsoft nun zum "normalen Termin" den Rest seiner Sicherheitsupdates für Windows und Office.

Ein Problem in Windows ermöglicht Angreifern per Website (Internet Explorer) oder E-Mail (Outlook, Outlook Express) Schadcode (Viren, Trojaner, u.ä.) auszuführen. Updates für Windows ab Version 2000 stehen parat. Anwender von älteren Windows Fassungen sollten unbedingt den Browser (Opera oder Firefox) sowie das E-Mail Programm (Mozilla Thunderbird) wechseln, um vor den genannten Problemen sicher zu sein. Grundsätzlich empfehlen wir diese Wechsel auch für neue Systeme.

Ein weiterer Fehler betrifft lediglich Outlook (Nicht Express!) ab Version 2000. Auch hierdurch ist es möglich ein System zu infizieren, entsprechende Updates stehen auf 'Microsoft Update' nun parat.

Beide Updates sollten bei modernen Windows Fassungen bereits angeboten/installiert worden sein, sofern das automatische Update eingeschaltet ist. Andernfalls kann man alle nötigen Updates durch einen Besuch der 'Microsoft Update' Website ermitteln und installieren. Wir empfehlen nicht zu lange damit zu warten.

Quelle: Heise Online

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

zur Übersicht

07.01.2006 - Endlich offizielles Microsoft Update für WMF-Sicherheitslücke

Nachdem ein unabhängiger Programmierer bereits vor ein paar Tagen ein Update für die schwerwiegende Sicherheitslücke bei der Verarbeitung von WMF Bildern veröffentlichte, bietet nun auch Microsoft selbst endlich ein offizielles Update an. Die Updates stehen bereits über 'Microsoft Update' zur Verfügung, können aber auch separat heruntergeladen und installiert werden.

Wir empfehlen das 'inoffizielle Update' im Zuge der Installation des offiziellen Updates zu deinstallieren (SYSTEMSTEUERUNG > SOFTWARE > WindowsMetafileFix). Am besten bevor man die neue Software installiert.

Anwender von älteren Windows Versionen (Windows NT, 95, 98, ME) stehen erst einmal ungeschützt da. Denn obwohl die Sicherheitslücke auch in diesen Fassungen vorhanden ist, bietet Microsoft zur Zeit keine Updates an, da es noch keine 'Opfer' gibt. Zwar kann man Microsoft's Sicht der Dinge in gewisser Weise nachvollziehen, da die alten Betriebssysteme für Virenprogrammierer nicht mehr die erste Wahl darstellen, Anwender die dieses Systeme noch einsetzen sollten sich aber im klaren sein, dass sie 'auf einer scharfen Bombe sitzen'.

Dieses Update erübrigt auch die 'deregistrierung' wie sie in der Meldung vom 30.12.2005 beschrieben war. Wer diese durchgeführt hat, kann die Datei nun wieder registrieren. Dazu klicken Sie auf START und dann auf AUSFÜHREN. Kopieren Sie nun den Befehl "regsvr32 %windir%\system32\shimgvw.dll" (Ohne Anführungszeichen) in das Eingabefeld, und klicken auf OK.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

zur Übersicht

02.01.2006 - Inoffizielles Update für WMF Sicherheitslücke

Nachdem Microsoft scheinbar nicht in der Lage oder gewillt ist seinen Kunden ein Update für die kürzlich entdeckte, und bereits massiv ausgenutzte, Sicherheitslücke in der Verarbeitung von WMF Bildern anzubieten, hat dies nun ein unabhängiger Programmierer getan. Ilfak Guilfanov hat ein Update entwickelt das eine Infektion von Windows durch manipulierte WMF Bilder zuverlässig unterbindet. Das 'Internet Storm Center' hat das Update geprüft, und empfiehlt dessen Installation.

Nachdem unter anderem zuerst mit Weihnachtsgrußkarten erfolgreich versucht wurde Anwendern über diese Lücke Viren unterzuschieben, sind es nun Silvester Grüße. Wir empfehlen das Update DRINGEND zu installieren, da diese WMF Bilder extrem infektiös sind, und auch die besten Virenscanner kaum Schutz bieten.

Dieses Update erübrigt auch die 'deregistrierung' wie sie in der vorletzten Meldung beschrieben ist. Wer dies schon durchgeführt hat, kann die Datei wieder registrieren. Dazu klicken Sie wieder auf START und dann auf AUSFÜHREN. Kopieren Sie nun den Befehl "regsvr32 %windir%\system32\shimgvw.dll" (Ohne Anführungszeichen) in das Eingabefeld, und klicken auf OK.

Download: Nicht mehr online, durch Microsoft Update ersetzt

Quelle: Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Vivaldi Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C